Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
Appleデバイス用の構成プロファイルの計画を立てる
ペイロードの基本
構成プロファイルとペイロードの計画は、複雑さの低減に役立ちます。作業を簡単にするため、構成プロファイルの配布を始める前に、以下のモバイルデバイス管理(MDM)のベストプラクティスを活用してください:
1つの構成プロファイルには複数のペイロードを含めることができます。
1台のデバイスには複数の構成プロファイルをインストールできます。
Macでは、ユーザ構成プロファイルをデバイス構成プロファイルと組み合わせることができます。
複数の構成プロファイルに、設定の異なる同じペイロードが含まれる場合、結果は予測できません。
利用可能なペイロード
利用可能なインストール方法: 一部のペイロードをインストールできるのはMDMソリューションのみです。
利用可能な承認方法: 一部のペイロードでは、ペイロードを含む構成プロファイルをユーザが承認する必要があります。
対応しているオペレーティングシステムおよびチャンネル: すべてのAppleオペレーティングシステムに対応しているペイロードや、特定のオペレーティングシステムだけに対応しているものもあります。
利用可能な登録タイプ: ペイロードが次の1つ以上の登録タイプに対応する場合もあります: 3つの登録タイプ(ユーザ登録、デバイス登録、自動デバイス登録)を示しています。詳しくは、Appleデバイスの登録タイプの概要を参照してください。
重複を許可: 一部のペイロードでは、重複が許可されます。例えば、証明書ペイロードには複数の証明書が含まれ、VPNペイロードには複数のVPN設定が含まれることがあります。
ペイロード管理の最適化方法
最適なペイロード管理の例を以下に示します:
iPhone、iPad、およびMacデバイスを管理したい場合は、すべてのデバイスに同じペイロードを使用します。
iPhoneおよびiPadデバイス(またはそれらのユーザ)のみを管理したい場合は、iPhoneおよびiPadのみのペイロードを作成します。
Macコンピュータまたはそのユーザを管理したい場合は、最初にMacのペイロードを作成してから、デバイスレベルとユーザレベルのどちらで管理するかを判断します。
例えば、メール、Safari、Bluetooth®、Wi-Fiなど、さまざまなアプリや設定に必要なすべてのペイロードを含む1つの構成プロファイルを作成することもできます。
組織のすべてのペイロードを1つの構成プロファイルに含めることもできますが、機能に基づいて別個のプロファイルを作成することを検討してください。これにより、ある構成プロファイルに行った変更が誤って別の構成プロファイルに影響しないようにすることができます。まれにしか変更されない設定には、デバイスの制限、Wi-Fi、セキュリティとプライバシー、LDAP、メール、カレンダーなどがあります。よく変更される設定には、VPN、証明書、Webクリップ、ホーム画面の設定などがあります。
通常、構成プロファイルで定義された設定は、ユーザが変更することはできません。特定の日に有効期限が切れる構成プロファイルを設定することもできます。構成プロファイルによって構成されるアカウントは、プロファイルを削除しないと削除できません。プロファイルを削除した場合は、再インストールしない限り、そのデバイスを組織内で利用できなくなることがあります。例えば、構成プロファイルを削除すると、ユーザがネットワークにアクセスできなくなったり、メールを受信できなくなったり、カレンダーアプリでイベントを作成できなくなったりすることがあります。
ペイロードリスト
導入によっては、オペレーティングシステムごとにペイロードを確認することができます。それぞれの表で、ペイロードのリンクをクリックして、その特定のペイロードのオプションを表示できます。
注記: 利用できるペイロードやペイロードの設定は、MDMソリューションによって異なります。お使いのデバイスで使用できるMDMペイロードについては、MDMベンダーの資料を参照してください。